CN105117664A - 防复制数据存储装置 - Google Patents
防复制数据存储装置 Download PDFInfo
- Publication number
- CN105117664A CN105117664A CN201510460512.0A CN201510460512A CN105117664A CN 105117664 A CN105117664 A CN 105117664A CN 201510460512 A CN201510460512 A CN 201510460512A CN 105117664 A CN105117664 A CN 105117664A
- Authority
- CN
- China
- Prior art keywords
- random
- ciphertext
- chip
- plaintext
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2121—Chip on media, e.g. a disk or tape with a chip embedded in its case
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
防复制数据存储装置,包括微处理器、存储芯片和防复制芯片,存储芯片包括随机明文产生模块、发送随机明文给防复制芯片的随机明文发送模块、加密随机明文的第一加密电路、接收防复制芯片发送至的随机密文的密文接收模块、用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文并在两个密文不同时向微处理器发送报警信号的密文对比模块;防复制芯片包括随机明文接收模块、加密随机明文的第二加密电路、密文发送模块;微处理器在接收到报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。本发明采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
Description
技术领域
本发明涉及数据保护技术领域,具体地,涉及一种防复制数据存储装置。
背景技术
随着办公自动化的发展,目前企业较多的项目管理也采用电子方式管理,甚至通过各种共享技术,使得用户可以通过授权的电脑、平板、手机等设备查看和管理项目。
电子化项目管理虽然实现了项目管理方便的问题,但是其存在新的问题,其中最重要的就是网络安全,比如黑客到项目平台上盗取项目数据等,所以需要设立相应的网络防护,尤其是嵌入式设备。
目前主要的数据防复制方式主要采用逻辑加密方式和简单的对比认证模式完成通信验证,第1种方式通常是采用一个EEPOM加上外围逻辑电路,通过简单逻辑认证口令进行保护认证,保护效果较差,第2种方式是受保护的芯片同防复制电路之间在上电时进行通信验证,但由于通信线路上传输的数据容易被检测,从而破解其验证过程。
更高级的保护方式方法采用口令认证的方式,防复制芯片和被保护芯片内置相同密钥和对称算法,通过发送数据并加密返回的方式来进行对比验证,能有效的保护芯片内的主程序,但是由于每次发送的是固定的或者周期性的数据,这种方法还具有安全隐患,例如,可通过监控通信线路并模拟数据返回来破解。
发明内容
本发明的目的就在于克服上述现有技术的缺点和不足,提供一种防复制数据存储装置,该防复制数据存储装置采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
本发明解决上述问题所采用的技术方案是:
防复制数据存储装置,包括微处理器、存储数据的存储芯片和防复制芯片;
所述存储芯片包括:随机明文产生模块,用于产生随机明文;随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片;第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文;密文接收模块,用于接收防复制芯片发送至的随机密文;密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号;
所述防复制芯片包括:随机明文接收模块,用于接收随机明文发送模块发送至的随机明文;第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文;密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片;
所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。
作为本发明的进一步改进,所述存储芯片还包括产生随机数的AD转换器,AD转换器的输出端连接随机明文产生模块的输入端。
进一步,所述存储芯片还包括定时器,所述随机明文产生模块根据定时器的计时定时产生随机明文。
进一步,所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
进一步,所述随机明文、随机密文均为128位。
综上,本发明的有益效果是:本发明采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
附图说明
图1是本发明的一个具体实施例的结构框图;
图2是本发明的工作流程。
具体实施方式
下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
本实施例中需要保护的数据存储装置,其内安装有存储数据的存储芯片和防复制芯片,存储芯片和防复制芯片内均设置有加密电路;本实施例中存储芯片采用嵌入式芯片,所述加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
如图1所示,防复制数据存储装置,包括微处理器、存储数据的存储芯片和防复制芯片;
所述存储芯片包括:随机明文产生模块,用于产生随机明文;随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片;第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文;密文接收模块,用于接收防复制芯片发送至的随机密文;密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号;
所述防复制芯片包括:随机明文接收模块,用于接收随机明文发送模块发送至的随机明文;第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文;密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片;
所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。
实施例2:
在实施例1的基础上,本实施例中,所述存储芯片还包括产生随机数的AD转换器、定时器,AD转换器的输出端连接随机明文产生模块的输入端,所述随机明文产生模块根据定时器的计时定时产生随机明文。
所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。所述随机明文、随机密文均为128位。
如图2所示,本发明的工作流程也即防复制数据存储装置的防复制监控保护方法包括以下步骤:
S1、存储芯片的AD转换器产生随机数;
S2、存储芯片的随机明文产生模块从AD转换器读取随机数生成128位随机明文;
S3、存储芯片的随机明文发送模块将步骤S2中产生的随机明文发送给防复制芯片;
S4、防复制芯片的随机明文接口模块接收存储芯片发送至的随机明文,并利用自身的第二加密电路对收到的随机明文进行加密,生成128位随机密文通过密文发送模块发送给存储芯片;
S5、存储芯片利用自身的第一加密电路对步骤S2中生成的随机明文进行加密生成128位随机密文;
S6、存储芯片密文接收模块接收防复制芯片发送至的随机密文,密文对比模块将密文接收模块接收的随机密文与第一加密电路生成的128位随机密文进行比较,如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤S1进行下一轮监控,如果不同则发送报警信号给微处理器,由微处理器控制,结束存储芯片正在运行的所有程序;所述的设定时间不大于1秒,由定时器计时触发。
其中步骤S5与步骤S4和步骤S3不分先后顺序,即步骤S5只要在步骤S2至步骤S6中完成即可。
本发明采用动态随机数据加密对比认证的方法,在防复制芯片内置高级加密标准AES(AdvancedEncryptionStandard)硬件加密电路,被保护电路的启动代码中置入同样功能的AES加密算法,被保护嵌入式芯片在启动前运行中执行多次AES密码校验操作,如校验密码正确则系统正常运行,而校验密码错误则系统软件中止运行。采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (5)
1.防复制数据存储装置,其特征在于,包括微处理器、存储数据的存储芯片和防复制芯片,
所述存储芯片包括:
随机明文产生模块,用于产生随机明文;
随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片;
第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文;
密文接收模块,用于接收防复制芯片发送至的随机密文;
密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号;
所述防复制芯片包括:
随机明文接收模块,用于接收随机明文发送模块发送至的随机明文;
第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文;
密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片;
所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。
2.根据权利要求1所述的防复制数据存储装置,其特征在于,所述存储芯片还包括产生随机数的AD转换器,AD转换器的输出端连接随机明文产生模块的输入端。
3.根据权利要求1所述的防复制数据存储装置,其特征在于,所述存储芯片还包括定时器,所述随机明文产生模块根据定时器的计时定时产生随机明文。
4.根据权利要求1至3任一所述的防复制数据存储装置,其特征在于,所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
5.根据权利要求1至3任一所述的防复制数据存储装置,其特征在于,所述随机明文、随机密文均为128位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510460512.0A CN105117664A (zh) | 2015-07-31 | 2015-07-31 | 防复制数据存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510460512.0A CN105117664A (zh) | 2015-07-31 | 2015-07-31 | 防复制数据存储装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105117664A true CN105117664A (zh) | 2015-12-02 |
Family
ID=54665648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510460512.0A Pending CN105117664A (zh) | 2015-07-31 | 2015-07-31 | 防复制数据存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105117664A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446784A (zh) * | 2018-09-28 | 2019-03-08 | 深圳市英威腾电源有限公司 | 一种硬件解密方法、装置、系统及解密设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250968A1 (en) * | 2009-03-25 | 2010-09-30 | Lsi Corporation | Device for data security using user selectable one-time pad |
| CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
| CN103049681A (zh) * | 2012-12-13 | 2013-04-17 | 东南大学 | 一种基于防复制电路的防抄板系统及方法 |
| CN103093128A (zh) * | 2013-01-06 | 2013-05-08 | 福建三元达通讯股份有限公司 | 一种嵌入式终端软件防复制抄袭的方法 |
| CN103824005A (zh) * | 2014-03-11 | 2014-05-28 | 东南大学 | 一种内嵌可配置ip核的防复制系统及防复制方法 |
-
2015
- 2015-07-31 CN CN201510460512.0A patent/CN105117664A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250968A1 (en) * | 2009-03-25 | 2010-09-30 | Lsi Corporation | Device for data security using user selectable one-time pad |
| CN102915411A (zh) * | 2011-08-02 | 2013-02-06 | 张景彬 | 嵌入式系统软硬件反复制加密锁 |
| CN103049681A (zh) * | 2012-12-13 | 2013-04-17 | 东南大学 | 一种基于防复制电路的防抄板系统及方法 |
| CN103093128A (zh) * | 2013-01-06 | 2013-05-08 | 福建三元达通讯股份有限公司 | 一种嵌入式终端软件防复制抄袭的方法 |
| CN103824005A (zh) * | 2014-03-11 | 2014-05-28 | 东南大学 | 一种内嵌可配置ip核的防复制系统及防复制方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109446784A (zh) * | 2018-09-28 | 2019-03-08 | 深圳市英威腾电源有限公司 | 一种硬件解密方法、装置、系统及解密设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108376211B (zh) | 一种软件授权管理方法、服务器及系统 | |
| CN102595213B (zh) | 可信电视终端安全认证方法和系统 | |
| CN105450620A (zh) | 一种信息处理方法及装置 | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| US10263782B2 (en) | Soft-token authentication system | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN103326866B (zh) | 一种基于设备mac地址的认证方法及系统 | |
| US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN108769029B (zh) | 一种对应用系统鉴权认证装置、方法及系统 | |
| CN111435390B (zh) | 一种配电终端运维工具安全防护方法 | |
| CN106161477A (zh) | 一种端对端加密的通讯系统 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN106550359A (zh) | 一种终端和sim卡的认证方法和系统 | |
| CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN110737725A (zh) | 电子信息检验方法、装置、设备、介质及系统 | |
| CN106452752A (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| CN103138923A (zh) | 一种节点间认证方法、装置及系统 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| CN105117659A (zh) | 用于数据存储装置的防复制监控方法 | |
| CN104392153A (zh) | 一种软件保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151202 |